E-mail: spam e phishing

La posta elettronica è ormai diventato uno strumento indispensabile della comunicazione ed è entrato a far parte della nostra vita quotidiana. Pensiamo che solo in Italia, ogni giorno, vengono spedite circa 940 milioni di e-mail.
Diventa quindi indispensabile tutelare da eventuali truffe e pericoli la nostra casella di posta elettronica e per farlo bisogna conoscere alcuni termini come Spam e Phishing e le relative precauzioni da considerare.

Cos’è lo Spam

Il termine Spam indica la ricezione di qualsiasi messaggio indesiderato. La forma più comune di Spam è quella che riguarda la posta elettronica indesiderata.
Molte aziende attraverso messaggi di spam propongono i loro prodotti e/o servizi e la ragione è da ricercare in alcuni semplici motivi:

  • questo tipo di promozione è poco costosa
  • si può inviare una e-mail a migliaia di persone allo stesso tempo
  • la spedizione dell’e-mail può avvenire in forma anonima rendendo le leggi anti-spam di difficile applicazione.

Phishing

Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore, chiamato phisher,  cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.

Nelle truffe di phishing che avvengono tramite posta elettronica esiste una procedura che possiamo definire come standard.

I passaggi che vengono eseguiti sono i seguenti:

  • Il truffatore (phisher) spedisce un messaggio di posta elettronica che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (banca, posta università…)
  • l’e-mail è allarmistica: quasi sempre il suo contenuto è relativo ad avvisi di particolari situazioni o problemiverificatesi con il proprio conto corrente o con l’account o password oppure un’offerta di denaro.
  • l’e-mail invita il destinatario a seguire un collegamento (link) contenuto nel messaggio per risolvere  la sua situazione rispetto all’ente o alla società di cui il messaggio simula la grafica e l’impostazione
  • Il collegamento fornito indirizza ad una copia fittiziadel sito ufficiale, situata su un server controllato dall’utente malitenzionato, allo scopo di richiedere e ottenere dal destinatario dati personali tramite un fake login (un accesso falso). Le informazioni fornite vengono quindi rubate in quanto memorizzate dal server gestito dal truffatore e verranno utilizzate per fare acquisti, per trasferire somme di denaro o semplicemente essere utilizzati per ulteriori attacchi.

Truffe di phishing  sono spesso incluse nello spam ed  è quindi importante essere in grado di gestire e selezionare in modo efficace le e-mail che riceviamo nella nostra casella di  posta.

Evitare lo spam

Ecco come possiamo difenderci dalle email indesiderate e dal phishing:

  • Utilizziamo un blocco dello spam.Un blocco dello spam può ridurre notevolmente la quantità di spam che finisce nella nostra casella di posta. La maggior parte dei servizi di posta elettronica online come Yahoo! e Gmail sono già dotati di cartelle anti-spam, dove confluiscono tutte le mail indesiderate. Se, diversamente, per consultare la propria posta elettronica si utilizza un programma installato sul proprio computer (ad esempio Outlook)  è possibile utilizzare un programma anti-spam separato (ad esempio MailWasher). Purtroppo, anche se é attivo un blocco dello spam, alcune e-mail vengono recapitate lo stesso.
  • Non rispondiamo allo spam.Si può essere tentati di rispondere ad una e-mail spam o fare clic su un link contenuto nella e-mail per annullare l’iscrizione. Questo è corretto e può funzionare ma solo con e-mail legittime per servizi a cui ci si è consapevolmente abbonati (come le newletters). Ricordiamo che spesso i link contenuti all’interno delle mail servono agli spammer per verificare se l’indirizzo e-mail è ancora attivo.
  • Disattiviamo la visualizzazione delle immagini.Le immagini possono contenere del codice in grado di monitorare se una e-mail è stata aperta, quante volte è stata letta e se l’indirizzo di posta è ancora attivo
  • Disattiviamo il riquadro dell’ anteprima(se il servizio e-mail ha uno). Se l’anteprima dell’e-mail è attiva, risulta che la mail è stata recapitata.
  • Controlliamo regolarmente la cartella spam. Può capitare che all’interno della cartella antispam sia finita qualche mail legittima. E’ una buona idea controllare regolarmente la cartella antispam al fine di perdere e-mail importanti perché i blocchi anti-spam non sono infallibili. Salviamo l’indirizzo di una e-mail legittima all’interno della nostra rubrica in modo che si possa evitare che finisca nuovamente nella cartella spam
  • Blocchiamo i contatti. Possiamo istituire una lista in cui bloccare degli indirizzi e-mail dai quali non vogliamo ricevere posta.

Conosci altri consigli utili per combattere lo spam?
Segnalacelo nei commenti!

One thought on “E-mail: spam e phishing

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *